La vulnérabilité de sécurité de Java 7 découverte, voici comment vous protéger

Une nouvelle faille de sécurité Java potentiellement dangereuse a été découverte qui pourrait permettre à un code malveillant de s'exécuter sur un ordinateur compatible avec Java, qu'il s'agisse d'un Mac ou d'un PC Windows. La plupart des utilisateurs de Mac seront à l'abri de cette vulnérabilité car OS X Mountain Lion n'inclut pas Java par défaut, et OS X Lion inclut une version plus ancienne de Java qui n'est pas vulnérable à l'exploitation. Cela dit, si vous avez récemment mis à jour Java ou l'avez installé manuellement dans OS X Mountain Lion, vous devrez vérifier la version dont vous disposez. Oui, Oracle publiera une mise à jour pour résoudre le problème, mais pour l'instant, prenez quelques mesures de base pour vous protéger en désactivant Java soit dans tout le système, soit dans le navigateur web de votre choix.

Résumé :

  • Java SE 7 (1.7) est vulnérable
  • Java SE 6 (1.6) ou inférieur est sûr

Voici exactement comment vérifier si vous êtes vulnérable, ainsi que comment désactiver Java et vous protéger.

Lire aussi :  Comment installer la version mise à jour de Python 3 sur Mac

Vérifiez quelle version de Java est installée (le cas échéant)

Il y a deux façons simples de déterminer quelle version de Java est installée dans OS X, l'une utilise l'interface graphique et l'autre la ligne de commande.

Vérifier la version de Java installée à l'aide des préférences de Java

  • Ouvrez le dossier Applications, puis le dossier Utilitaires
  • Double-cliquez sur "Préférences Java"
  • Trouvez la version de Java sous Nom et version, c'est-à-dire : Java SE 6

Si vous n'avez pas installé les préférences Java, cela signifie que vous n'avez pas non plus installé Java, ce qui indique que vous êtes en sécurité. Si vous voyez "Java SE 6", vous êtes également en sécurité, si vous voyez "Java SE 7", vous devez agir.

Vérifier la version de Java installée à l'aide du terminal

  • Lancer le terminal, trouvé dans /Applications/Utilitaires/
  • Tapez exactement la commande suivante
  • java -version

  • Si vous voyez la version java "1.7", vous devez agir, si vous voyez la version java "1.6" ou inférieure, vous êtes en sécurité
Lire aussi :  Comment supprimer les widgets de l'écran Today de l'iPhone ou de l'iPad

Se protéger soi-même : Désactiver Java à l'échelle du système dans Mac OS X

Vous vous souvenez peut-être que la désactivation de Java était le conseil numéro un que nous avons suggéré lors de la protection d'un Mac contre les virus et les chevaux de Troie, c'est parce que la majorité des problèmes de sécurité qui ont affecté les Macs récemment proviennent de Java. Si vous ne l'avez pas encore fait, voici comment le faire maintenant :

  • Ouvrez "Préférences Java" à partir de /Applications/Utilitaires/
  • Décochez "Activer le plug-in de l'applet et les applications Web Start"
  • Décochez "ON" à côté de Java SE

Désactiver Java par navigateur web dans OS X

Si vous ne voulez pas désactiver Java partout parce que vous en avez besoin pour quelque chose comme Eclipse ou Minecraft, désactivez-le sur le navigateur web que vous utilisez à la place.

Désactiver Java dans Safari

  • Descendez le menu Safari et sélectionnez "Préférences"
  • Cliquez sur l'onglet "Sécurité" et décochez la case à côté de "Activer Java"
Lire aussi :  Comment masquer l'icône du menu Siri dans Mac OS

Désactiver Java dans Chrome

  • Tapez "chrome://plugins/" dans la barre d'URL, localisez Java et cliquez sur "disable"

Désactiver Java dans Firefox

  • Ouvrez les préférences de Firefox et sous l'onglet "Général", cliquez sur "Gérer les modules complémentaires...".
  • Sélectionnez "Plugins" et trouvez Java (et/ou Java Applet), cliquez sur le bouton "Disable"

Ce sont les conseils à suivre pour se protéger. Bien qu'ils soient adaptés à Mac OS X, vous devriez constater que la désactivation de Java dans les navigateurs web est la même que dans Windows.

Nous publierons une mise à jour lorsqu'une nouvelle version de Java sera disponible et qu'elle traitera du problème de sécurité.

Merci à @dannygoesrah pour le rappel, n'oubliez pas de suivez-nous aussi sur Twitter !

Mise à jour : Oracle a publié un correctif pour la vulnérabilité de JE7, vous pouvez l'obtenir directement d'Oracle ici .

Click to rate this post!
[Total: 2 Average: 4.5]

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *